Esta nova ameaça prova que os Macs não estão imunes a malware
Apesar dos avisos constantes , muitos usuários de Mac passaram a acreditar que seus computadores estão protegidos contra ataques de malware. Uma nova ameaça direcionada a usuários de Mac, chamada Banshee Stealer, no entanto, refuta essa noção. Conforme relatado pela empresa de segurança Elastic Labs , o Banshee Stealer tem como alvo navegadores populares e carteiras criptográficas e até tenta roubar dados de senhas e notas das Chaves do iCloud.
“O Banshee Stealer tem como alvo uma ampla variedade de navegadores, carteiras de criptomoedas e cerca de 100 extensões de navegador, o que o torna uma ameaça altamente versátil e perigosa”, disse o Elastic Security Labs em um relatório na quinta-feira.
O novo malware coleta histórico do navegador, cookies, logins e muito mais, tudo de alguns dos navegadores e carteiras criptográficas mais populares , incluindo Microsoft Edge, Google Chrome, Mozilla Firefox, Electrum, Coinomi, Wasabi Wallet e muito mais.
O Banshee Stealer incorpora medidas para dificultar que os pesquisadores de segurança encontrem falhas nele ou entendam como ele funciona. Um detalhe interessante é que ele utiliza a API CFLocaleCopyPreferredLanguages para detectar o idioma principal do computador. Se o usuário definir o idioma para russo, evita infectar o sistema.
No entanto, o malware também pode mostrar aos usuários uma solicitação de senha falsa para tentar induzir o usuário a inserir sua senha para obter aumento de privilégios. Depois de iniciar um aplicativo, o usuário verá um prompt e uma mensagem solicitando que ele atualize as configurações do sistema e insira sua senha.
Ele também pode obter informações de arquivos que correspondem a vários formatos de arquivo diferentes, incluindo .txt, .docx, .wallet e muito mais.
A Symantec, de propriedade da Broadcom, explicou como funciona com mais detalhes: “Ele começa executando um conta-gotas baseado em Swift que exibe uma solicitação de senha falsa para enganar os usuários. Depois de capturar as credenciais, o malware as verifica usando a API OpenDirectory e, posteriormente, baixa e executa scripts maliciosos de um servidor de comando e controle.”
Como outros malwares, o Banshee Stealer está sendo vendido, mas o incomum é seu alto preço de US$ 3.000 por mês. Elastic Labs observa que este é um preço bastante alto, especialmente em comparação com malware semelhante do Windows.
Esta ameaça de malware não é a primeira e não será a última. No entanto, os usuários de Mac podem tomar precauções para se manterem seguros , como ser cautelosos sobre onde baixam os arquivos e sempre manter seu Mac atualizado, pois ele contém patches de segurança críticos. E, ei, alguns softwares antivírus também não são uma péssima ideia.
